<?php
include "DBConnect.php";

$usuario	= str_replace("'", "", $_REQUEST['usuario']);
$password	= $_REQUEST['password'];

if($usuario != ""){
	$strSQL =	"SELECT id_usuario, login, nome_usuario " .
				"FROM usuario WHERE login = '". $usuario ."' AND senha = PASSWORD('". $password ."')";
	
	$User = execute($strSQL);
	
	$i = 0;
    $i = mysql_num_rows($User);    # Conta registros
	
	### Se tiver mais de um registo
	if ($i > 0){ ### entao ele pega cada registo e guarda dentro de uma variavel
		while ($linha = mysql_fetch_array($User)) {
			SESSION_START();
			//VARIAVEL QUE RECEBER      //CAMPO DA TABELA QUE QUER PEGAR
			$_SESSION['usuario']		= $linha["id_usuario"];
			$_SESSION['usuario_login']	= $linha["login"];
			$_SESSION['nome_usuario']	= $linha["nome_usuario"];
		}
		
		header("Location: index.php");
	}else{
		erroLogin();
	}
}else{
	erroLogin();
}

function erroLogin(){
	?>
	<html>
	<body>
	<FORM name="form1" action="login.php" method="POST">
		<INPUT type="hidden" name="aviso" value="USU&Aacute;RIO/SENHA INV&Aacute;LIDO(S)"/>
	</FORM>
	<SCRIPT>document.form1.submit();</SCRIPT>
	</body>
	</html>
	<?
}
?>